Wykład 2
Transkrypt
Wykład 2
Sieci Komputerowe II Wykład 2 Routery i ich konfiguracja – cd.. Dr inż. Robert Banasiak Wyższa Szkoła Gospodarki Krajowej w Kutnie, 2010 Routing – słowo wstępu Routing – podział Routing (komutowanie pakietów) to proces używany przez router do przekazywania pakietów w kierunku sieci docelowej. Router podejmuje decyzje w oparciu o docelowy adres IP pakietu. Wszystkie pośredniczące urządzenia korzystają z docelowego adresu IP w celu określenia właściwego kierunku wysyłania pakietów, aby zostały one dostarczone do miejsca docelowego. Routing Statyczny Dynamiczny Zalety i wady routingu statycznego Zalety routingu statycznego Niskie zużycie czasu procesora. Routery nie muszą przetwarzać aktualizacji od innych routerów i przebudowywać tablic routingu. Tańszy router!!! Wady routingu statycznego Duża ilość czynności konfiguracyjnych związanych z utrzymaniem, co wynika z faktu, iż wszystkie trasy są konfigurowane ręcznie przez administratorów. Skomplikowane sieci mogą wymagać ciągłego przekonfigurowywania Brak zużycia pasma, ze względu na brak aktualizacji Bezpieczne funkcjonowanie routerów – nie będą przypadkowo rozgłaszane Brak możliwości adaptacji do informacje o sieci do zmieniających się warunków w sieci nieuprawnionego celu, większa odporność na ataki Lepsza kontrola nad wyborem scieżki przez router, routing dynamiczny daje czasami nieoczekiwane wyniki, nawet w małych sieciach Zalety i wad routingu dynamicznego Zalety routingu dynamicznego Wysoki stopień adaptacji – routery mogą informować o trasach, które są wyłączone lub o nowo wykrytych trasach Wady routingu dynamicznego Zwiększone zużycie czasu procesora i pamięci, związane z koniecznością przetworzenia informacji otrzymanych od innych routerów Mała ilość czynności konfiguracyjnych związanych z Wysokie zużycie pasma – utrzymaniem sieci. Poprawie poprzez które są wysyłane i skonfigurowany protokół odbierane aktualizacje routingu. routingu nie wymaga już interwencji administratora sieci Protokół routing a routowany Protokół routingu to metoda komunikacji pomiędzy routerami. Przykłady protokołów routingu to: protokół RIP (ang. Routing Information Protocol), protokół IGRP (ang. Interior Gateway Routing Protocol), protokół EIGRP (ang. Enhanced Interior Gateway Routing Protocol), protokół OSPF (ang. Open Shortest Path First). Protokół routowany służy do kierowania ruchem użytkowym. Przykłady protokołów routowanych to: protokół IP (ang. Internet Protocol), protokół IPX (ang. Internetwork Packet Exchange). Uruchomienie routingu Polecenie ip routing Do włączenia routingu w urządzeniu służy polecenie ip routing Routing jest domyślnie włączony na routerach Router0#conf t Enter configuration commands, one per line. End with CNTL/Z. Router0(config)#ip routing Router0(config)#^Z %SYS-5-CONFIG_I: Configured from console by console Router0# Polecenie show ip route Polecenie show ip route Polecenie show ip route pozwala wyświetlić tablicę routingu Router4>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 10.0.0.0/8 is directly connected, FastEthernet0/0 128.1.0.0/16 is subnetted, 7 subnets R 128.1.1.0/24 [120/3] via 128.1.6.1, Serial2/0 R 128.1.2.0/24 [120/4] via 128.1.6.1, Serial2/0 R 128.1.3.0/24 [120/2] via 128.1.6.1, Serial2/0 R 128.1.4.0/24 [120/1] via 128.1.6.1, Serial2/0 R 128.1.5.0/24 [120/2] via 128.1.6.1, Serial2/0 C 128.1.6.0/24 is directly connected, Serial2/0 R 128.1.8.0/24 [120/1] via 128.1.6.1, Serial2/0 Opcje polecenia show ip route show ip route connected – wyświetla tylko te trasy działających, bezpośrednio połączonych interfejsów show ip route static – wyświetla tylko te trasy, które umieszczono w tablicy za pomocą ręcznie wprowadzonych poleceń konfiguracyjnych show ip route adres – podanie jako parametru adresu sieciowego spowoduje wyświetlenie tylko informacji dotyczących danej trasy show ip route [protocol] – wyświetla tylko trasy protokłu routing podanego jako parametr Trasa statyczna Konfiguracja trasy statycznej W celu ręcznego skonfigurowania trasy statycznej administrator musi posłużyć się poleceniem ip route. Parametrami tego polecenia są adres sieci wraz z maską oraz informacje o tym, gdzie router powinien wysyłać pakiety przeznaczone do tej sieci Informacje te mogą mieć jedną z postaci: Konkretny adres IP następnego routera na ścieżce Adres sieci następnej trasy w tablicy routingu, do której powinny być przekazane pakiety Bezpośrednio połączony interfejs, umieszczony w sieci docelowej Konfiguracja trasy statycznej Konkretny adres IP następnego routera na ścieżce – najczęściej stosowany wpis: SanFran#conf t Enter configuration commands, one per line. End with CNTL/Z. SanFran(config)#ip route 192.168.16.0 255.255.255.0 192.168.15.2 SanFran(config)#^Z Konfiguracja trasy statycznej Adres sieci następnej trasy w tablicy routingu, do której powinny być przekazane pakiety – opcja użyteczna, kiedy do pożądanego adresu prowadzi wiele ścieżek SanFran#conf t Enter configuration commands, one per line. End with CNTL/Z. SanFran(config)#ip route 192.168.17.0 255.255.255.0 192.168.150.0 SanFran(config)#^Z Konfiguracja trasy statycznej Bezpośrednio połączony interfejs, umieszczony w sieci docelowej – administrator sieci informuje, że urządzenia o adresach IP z tej sieci są połączone ze wskazanym interfejsem (adresy IP muszą zostać zamienione na adres łącza danych interfejsu określonego typu) SanFran#conf t Enter configuration commands, one per line. End with CNTL/Z. SanFran(config)#ip route 192.168.18.0 255.255.255.0 fastethernet 0/0 SanFran(config)#^Z Konfiguracja trasy statycznej SanFran>(no) show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set C 10.0.0.0/8 is directly connected, FastEthernet0/0 192.168.0.0/16 is subnetted, 5 subnets S 192.168.16.0/24 [1/0] via 192.168.15.2 S 192.168.17.0/24 [1/0] via 192.168.150.0 S 192.168.18.0/24 is directly connected, FastEthernet0/0 Trasy domyślne Trasy domyślne służą do routingu pakietów, których adresy docelowe nie odpowiadają żadnym innym trasom w tablicy routingu. Trasa domyślna to w rzeczywistości specjalna trasa statyczna zgodna z następującym formatem: ip route 0.0.0.0 0.0.0.0 [adres-następnego-skoku | interfejswychodzący] np. ip route 0.0.0.0 0.0.0.0 172.16.2.1 Maska 0.0.0.0 poddana logicznej operacji AND z docelowym adresem IP pakietu przeznaczonego do przesłania zawsze da w wyniku sieć 0.0.0.0. Jeśli pakiet nie pasuje do trasy precyzyjniej określonej w tablicy routingu, zostanie przesłany do sieci 0.0.0.0. Routing dynamiczny Celem protokołu routingu jest stworzenie i utrzymywanie tablicy routingu. Protokół routingu zapamiętuje wszystkie dostępne trasy, umieszcza najlepsze trasy w tablicy routingu i usuwa trasy, gdy te nie są już poprawne. Informacje te są niezbędne dla router do przesyłania pakietów protokołu routowanego. Algorytm routingu stanowi podstawę routingu dynamicznego. Gdy wszystkie trasy w intersieci działają w oparciu o te same informacje, mówi się, że intersieć osiągnęła zbieżność. Routing dynamiczny Routing dynamiczny IGP (Interior Gateway Protocol) EGP (Exterior Gateway Protocol) EGP a IGP Łącze stanu oraz wektor odległości Routing dynamiczny Wektor odległości Stan łącza Protokoły wektora odległości Protokoły wektora odległości (distance-vector protocols) - Określające kierunek i odległość do danej sieci. Przykłady: Routing Information Protocol (RIP), Interior Gateway Routing Protocol (IGRP), Enhanced IGRP (EIGRP) Algorytm działający na podstawie wektora odległości okresowo przekazuje pomiędzy routerami kopie tablicy routingu. Takie regularne aktualizacje dokonywane pomiędzy routerami przekazują informacje o zmianach topologii. Algorytm routingu działający na podstawie wektora odległości znany jest jako algorytm Bellmana-Forda. Protokoły stanu łącza Protokoły stanu łącza (link-state protocols) - metoda najkrótszej ścieżki – router tworzy i przechowuje bazy danych dotyczących topologii partycji sieci, w której się znajduje. Przykłady: Open Shortest Path First (OSPF), Intermediate System-to-Intermediate System (IS-IS) Algorytm stanu łącza jest również znany jako algorytm Dijkstry lub algorytm SPF (ang. shortest path first). Algorytm routingu według stanu łącza utrzymuje skomplikowaną bazę danych informacji o topologii. Algorytm routingu według stanu łącza utrzymuje pełną wiedzę na temat odległych routerów i sposobu ich połączenia. Określanie ścieżki Do określania najlepszej ścieżki router używa tablicy routingu, a następnie korzysta z funkcji przełączania do przekazania pakietów dalej Określanie ścieżki odbywa się na poziomie warstwy sieci Funkcja przełączania natomiast jest to wewnętrzny proces stosowany przez router polegający na pobraniu pakietu z jednego interfejsu i przekazaniu go do drugiego interfejsu (na tym samym routerze) Konfiguracja protokołu RIP Cechy protokołu RIP: Protokół wektora odległości Metryka: licznik skoków (maksymalnie 15 skoków) Informacje przekazywane są przez rozgłaszanie z wykorzystaniem protokołu UDP i portu 520 RIP v1 nie obsługuje maski podsieci, RIP v2 umie obsłużyć CIDR, VLSM, podsumowanie tras oraz uwierzytelnianie Konfiguracja protokołu RIP Konfiguracja protokołu RIP składa się z trzech etapów: 1. Zezwolenia routerowi na korzystanie z protokołu RIP – router rip 2. Wybór wersji tego protokołu (domyślnie 1) – version 2 3. Wybór adresów sieci i interfejsów, które zostaną zawarte w aktualizacjach routingu – network adres • UWAGA! Jeśli nie wskażemy żadnej wersji protokołu RIP domyślnie uruchomiona jest 1, ale router odbiera aktualizacje od obu (jeśli dany router obsługuje obie wersje) Konfiguracja protokołu RIP Router GAD Router BHM GAD(config)#router rip GAD(config-router)#network 192.168.15.0 GAD(config-router)#network 192.168.14.0 GAD(config-router)#exit BHM(config)#router rip BHM(config-router)#network 192.168.16.0 BHM(config-router)#network 192.168.15.0 BHM(config-router)#exit Czyszczenie tablicy routingu Usunięcie całej zawartości tablicy routingu: clear ip route * Usunięcie wybranej trasy np. 192.168.17.0/25 clear ip route 192.168.17.0 255.255.255.128 Odległość administracyjna i metryka Odległość administracyjna to wartość numeryczna reprezentująca wiarygodność źródła aktualizującego routing. Im mniejsza wartość tym bardziej wiarygodne źródło. Metryka protokołu routingu to liczba używana do uszeregowania tras według preferencji, jeśli jest więcej niż jedna trasa do tego samego celu. Odległości administracyjne Różne protokoły routingu mają różne wartości domyślne dystansu administracyjnego. Protokoły (wybrane) Domyślne odległości administracyjne Podłączony (ang. connected) 0 Statyczny 1 Skonsolidowana trasa EIGRP 5 eBGP 20 IGRP 100 OSPF 110 RIP 120 Metryka Metryka jest wartością, która jest miarą użyteczności trasy. Różne protokoły routingu do mają różne sposoby obliczanie wartości metryki Protokół RIP używa tylko jednego czynnika: ilości przeskoków Inne protokoły wykorzystują często kilka czynników (ilość przeskoków, przepustowość, opóźnienie, obciążenie, niezawodność i koszt łącza) Przykładowo protokół IGRP oblicza metrykę, dodając ważone wartości różnych charakterystyk łącza prowadzącego do danej sieci. Wzór na obliczanie złożonej metryki dla protokołu IGRP ma postać: Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie) + K3*opóźnienie]*[K5/(niezawodność+ K4)] Stałe K1, K2, K3, K4 i K5 mają następujące wartości domyślne K1 = K3 = 1 oraz K2 = K4 = K5 = 0. Jeśli K5=0 wówczas wzór przyjmuje postać: Metryka = [K1*przepustowość+ (K2*przepustowość)/(256-obciążenie) +K3*opóźnienie] Odległość administracyjna i metryka SanFran>show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default, U - per-user static route, o - ODR P - periodic downloaded static route Gateway of last resort is not set 192.168.0.0/16 is variably subnetted, 5 subnets, 3 masks D 192.168.17.0/30 [90/3182080] via 192.168.150.0, 1d00h, Serial1/0 R 192.168.16.0/24 [120/1] via 192.168.15.2, Serial2/0 C 192.168.18.0/22 is directly connected, FastEthernet0/0 …<pominięto>… Troubleshooting – polecenie ping i telnet Polecenie ping i telnet Polecenie ping wysyła pakiet ICMP Echo Request do hosta docelowego, a następnie czeka na pakiet odpowiedzi (ICMP Echo Reply) od tego hosta. Wyniki działania protokołu echo mogą być pomocne w ocenie niezawodności ścieżki do hosta, opóźnienia na ścieżce oraz tego, czy host jest dostępny i czy działa. Program narzędziowy telnet to protokół terminala wirtualnego będący częścią zestawu protokołów TCP/IP. Umożliwia on sprawdzenie oprogramowania warstwy aplikacji pomiędzy komputerem źródłowym a docelowym. Jest to najpełniejszy z dostępnych mechanizmów testowania. Program telnet jest zazwyczaj używany do łączenia się z urządzeniami zdalnymi w celu uzyskania informacji i uruchamiania programów. Troubleshooting – polecenie traceroute Polecenie traceroute Polecenie traceroute służy do wyświetlania tras po których poruszają się pakiety do punktu docelowego Jeżeli dane dotrą do punktu docelowego wówczas otrzymamy listę przeskoków przez które przeszedł pakiet w drodze do hosta docelowego Jeżeli w odpowiedzi dostaniemy symbol * oznaczać to będzie, że pakiet nie dotarł do danego urządzenia Polecenie traceroute dostarcza również informacji na temat wydajności łączy (podawane jest opóźnienie w obie strony - dane przybliżone) Należy również pamiętać, że urządzenie odbierające pakiet traceroute musi także wiedzieć, jak wysłać odpowiedź do źródła pakietu traceroute Brak odpowiedzi nie zawsze oznacza problem, ponieważ ilość wiadomości ICMP może być ograniczona lub mogą być one filtrowane przez hosty Troubleshooting – stan linii i protokołu Stan linii i protokołu Interfejs składa się z części fizycznej (sprzęt) i logicznej (oprogramowanie) Sprzęt – czyli kable, złącza – ustanawia rzeczywiste połączenie między urządzeniami Oprogramowanie jest odpowiedzialne za komunikację przekazywaną pomiędzy urządzeniami Testowanie warstwy fizycznej i łącza danych daje odpowiedź na następujące pytania: Czy występuje sygnał detekcji? Czy łącze fizyczne między urządzeniami jest sprawne? Czy odbierane są komunikaty podtrzymujące urządzenie? Czy pakiety danych mogą być wysyłane łączem fizycznym? Stan linii i protokołu Polecenie show interfaces [nazwa] wyświetla stan linii i protokołu łącza danych Stan linii jest wyzwalany przez sygnał wykrywania nośnej i odnosi się do stanu warstwy fizycznej Protokół łącza danych, wyzwalany przez ramki podtrzymujące połączenie, odnosi się do działania warstwy łącza danych Serial1 is up, line protocol is up Poprawne działanie Serial1 is up, line protocol is down Problemy z połączeniem - warstwa 2 (brak sygnału taktującego, brak komunikatów podtrzymujących, itp.) Serial1 is down, line protocol is down Problemy z interfejsem – warstwa 1 (nieprawidłowy kabel lub jego długość, wadliwy sprzęt routera, itp.) Serial1 is administratively down, line protocol is down Interfejs wyłączony Polecenie show interfaces [nazwa] Router4>show interfaces FastEthernet0/0 is up, line protocol is up Hardware is Lance, address is 0001.9675.cb4b (bia 0001.9675.cb4b) Internet address is 10.0.0.1/8 MTU 1500 bytes, BW 100000 Kbit, DLY 1000 usec, rely 255/255, load 1/255 Encapsulation ARPA, loopback not set, keepalive set (10 sec) ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:08, output 00:00:05, output hang never Last clearing of "show interface" counters never Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 956 packets input, 193351 bytes, 0 no buffer Received 956 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort 0 input packets with dribble condition detected 2357 packets output, 263570 bytes, 0 underruns 0 output errors, 0 collisions, 10 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out --More-- Troubleshooting – polecenie show controllers Polecenie show controllers Polecenie show controllers służy do określenia typu podłączonego kabla bez potrzeby przeprowadzania jego inspekcji Dane wyświetlone przez polecenie show controllers zawierają informacje o typie kabla wykrytego przez kontroler (czy jest to DTE czy DCE) Dodatkowe informacje wyświetlane przez to polecenie dotyczą stanu układu scalego sterownika kontrolującego interfejsy szeregowe. Troubleshooting – polecenie debug Polecenie debug - wstęp Polecenie debug pomaga wyizolować problemy konfiguracyjne i dotyczące protokołów (wyświetlane są one dynamicznie). Dane wyjściowe polecenia debug dają większy wgląd w bieżące zdarzenia zachodzące w routerze. (np. ruch w interfejsie, komunikaty o błędach generowane przez węzły w sieci, itp.) Dynamiczna generacja wyników polecenia debug powoduje powstawanie problemów z wydajnością ze względu na duże zużycie procesora i może zakłócić normalne funkcjonowanie routera. Polecenie debug należy stosować do badania określonych rodzajów ruchu lub problemów po zawężeniu ich zakresu do kilku przypadków. Zakończenie Dziękuję za uwagę… 133